Описание
Уязвимость загружаемого модуля drivers/net/ethernet/broadcom/bnx2.ko ядра операционной системы Linux связана с утечкой памяти в реализации обработчика bnx2_init_one. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании операционной системы путем подключения устройства QLogic bnx2 network и чтения данных, свидетельствующих об остановке устройства. При этом в функции bnx2_init_one (bnx2.c) вызывается функция bnx2_init_board, которая выделяет память в bp->temp_stats_blk, но при возникновении ошибки память не освобождается
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Linux
Версия ПО
до 4.3 (Linux)
до 4.3 (Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Возможные меры по устранению уязвимости
Обновление до версии ядра 4.3
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
4.9 Medium
CVSS2
4.9 Medium
CVSS2